package com.heima.controller;

import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.security.core.Authentication;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HelloController {

    @GetMapping("/")
    // 如果当前用户用于 manager 角色，那么访问的时候就放行
    // 如果没有这个角色，就返回403
    // 如果token没有校验通过，就返回401
    @PreAuthorize("hasAuthority('SCOPE_admin')")
    public String hello(Authentication authentication) {
        return "Hello, " + authentication.getName() + "!";
    }

}
